crunchytoast
Goto Top

Internet Anbindung HomeLab über 5G

Guten Tag alle zusammen,

meine Situation ist wie folgt:
ich habe mein HomeLab über den Homespot 5G Router von O2 mit dem Internet verbunden.
Derzeit ist es nicht möglich mit diesem Router entsprechende Firewall und NAT-Regeln anzulegen, damit Ich von extern auf meine Dienste zugreifen kann.

Laut diverser Forenbeitrage, gibt es die Funktion NAT auf dem Router ist aber ohne wirkliche Funktion da angeblich die Zielgruppe zu klein wäre.

ich habe mir, um das ganze gegen zu testen, den GL.inet GN-X750V2 geholt und dort habe Ich wieder das Problem.

Ich habe ebenfalls von O2 mir das Zusatzpaket gekauft, um eine "öffentliche IPv4-Adresse" zu bekommen.
APN Einstellung wurden ebenfalls beachtet.

Um klarzustellen, dass die Freigaben sauber Funktionieren:
Ich habe das ganze mit einer Sophos XG und meiner DSL Leitung gegengetestet, in der Kombination funktioniert es.

Wir können Flüchtigkeitsfehler und simple Routingfehler innerhalb des Netzwerkes ausschließen.
ich habe alle Einstellungen mehrfach geprüft und getestet.

Im Internet finde ich nur Bastellösungen wie z.B. ein Handy an einem Router anschließen oder Lösungen die zu teuer sind.
Mein Budget ist 350€ und möchte ungern mehr ausgegeben.

Teilt mir gerne eure Erfahrungen und Meinungen mit!


PS:
5G, weil an meinem Standort nur eine 16K Leitung Verfügbar ist und Ich u.a. einen GameServer betreiben möchte.

Content-Key: 23944186787

Url: https://administrator.de/contentid/23944186787

Printed on: May 18, 2024 at 16:05 o'clock

Member: accessViolation
accessViolation Mar 18, 2024 at 16:55:20 (UTC)
Goto Top
Hi.

docs.gl-inet.com/router/en/4/interface_guide/firewall/ hast Du sicherlich entdeckt?

um eine "öffentliche IPv4-Adresse" zu bekommen.
zieht diese schon an? Sicher gegengeprüft?

APN Einstellung wurden ebenfalls beachtet.
Welche sind da gesetzt?

Gruß
Member: Lochkartenstanzer
Lochkartenstanzer Mar 18, 2024, updated at Mar 19, 2024 at 05:23:56 (UTC)
Goto Top
Moin,

Mit öffentlichen IPv4-Adressen haben es die Mobilfunkprovider nicht so, wenn, dann bekommt man höchstens CGNAT. Und bei v6 bekommt man auch meist kein Prefix zum Verteilen im eigenen LAN. Spätestens an der Firewall hinter dem Router ist dann auch dicht mit öffentlichen v6-Adressen.

Du solltest auf jeden Fall die v4 und v6-Adressen verifizieren, die Du zugeteilt bekommst, ob die wirklich öffentlich erreichbar sind. Also mal aus dem Router die zugeteilten Adressen auslesen und in den RFCs nachschauen ob die passen und dann ein Ping und traceroute dahin machen

lks

Edith: letzten Satz ergänzt und Typos korrigiert.

PS: https://en.wikipedia.org/wiki/Private_network
Member: aqui
aqui Mar 18, 2024 updated at 18:36:41 (UTC)
Goto Top
die v4 und v6-Adressen verifizieren, die Du zugeteilt bekommst, ob die wirklich öffentlich erreichbar sind.
Zumal so gut wie kein Mobilprovider bei Consumer APNs eingehende Verbindungen vom Internet auf IP Adressen des Mobilnetzes erlaubt, egal ob v4 oder v6! Das ist meist nur speziellen Business Verträgen vorbehalten. Sollte man also in der Tat für v4 und v6 wirklich testen!
Member: CrunchyToast
CrunchyToast Mar 19, 2024 at 08:10:15 (UTC)
Goto Top
Danke für die Antworten erstmal!

Das mit den V4 und V6 Adressen war in diesem Umfang mir noch nicht Bekannt.
Ich werde das heute im Verlauf des Tages testen und melde mich zurück.
Member: CrunchyToast
CrunchyToast Mar 20, 2024 updated at 07:57:16 (UTC)
Goto Top
Moin erstmal,

es werden ausschließlich nur V4 Adressen als Öffentliche Adresse zugewiesen und die Adressen die mir zugeteilt wurden befanden sich nicht im üblichem CGNAT Bereich oder einem privatem Bereich.

Ping und Tracert war leider von extern nicht möglich, intern jedoch schon.

Auf dem Router habe Ich keine explizite Einstellung gefunden, die das pingen und Tracert von Extern erlaubt.

Bei Sophos Firewalls ist das Standartmäßig deaktiviert und muss daher dann immer erst aktiviert werden.

Gruß

Edit:
Traceroute funktioniert doch bekomme als letztes Ergebnis dieses hier:
dynamic-046-114-188-058.46.114.pool.telefonica.de
Member: aqui
aqui Mar 20, 2024 updated at 09:03:56 (UTC)
Goto Top
Sinnvoll wäre ein tracert -d also Traceroute mit ausgeschalteter DNS Auflösung gewesen. So hättest du wasserdicht sehen können ob die Ziel IP auch deiner WAN Port IP entspricht. Aber zumindestens klappt ja dann dein IPv4 remoter Zugriff. ­čĹĆ
Ungewöhnlich das du keine IPv6 Adresse bekommst. Aber bei Billigheimer Telefonica ist man wohl noch im IPv6 Neandertal.
Member: aqui
aqui Mar 24, 2024 at 11:37:00 (UTC)
Goto Top
Wenn es das denn nun war bitte nicht vergessen deinen Thread als erledigt zu schliessen!
How can I mark a post as solved?